Tags:
Node Thumbnail

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

Tags:
Node Thumbnail

เกิดการถกเถียงกันในวงการความปลอดภัยไซเบอร์ (infosec หรือ information security) หลัง David Kleidermacher หัวหน้าทีมความปลอดภัย Android ประกาศถอนตัวจากเวทีงานสัมมนาความปลอดภัย Black Hat 2020 พร้อมกับเรียกร้องให้เลิกใช้คำว่า black hat/white hat รวมถึงคำที่แบ่งแยกเพศอย่าง man in the middle (MITM)

คำประกาศของ Kleidermacher สร้างเสียงวิพากษ์วิจารณ์ทั้งฝั่งที่เห็นด้วยและไม่เห็นด้วย โดยฝ่ายที่ไม่เห็นด้วยมองคำว่า black hat ว่าเป็นสีของหมวกคาวบอยฝ่ายผู้ร้ายในภาพยนตร์ ไม่เกี่ยวกับการแบ่งแยกสีผิว และมีความหมายที่ต่างจาก blacklist/whitelist ที่เป็นประเด็นในช่วงก่อนหน้านี้

Tags:
Node Thumbnail

Google ได้ลบแอปมัลแวร์ออกจาก Play Store 25 แอปที่ถูกพัฒนาโดย Rio Reader LLC มียอดดาวน์โหลดรวมกัน 2.34 ล้านครั้ง หลัง Evina บริษัทวิจัยด้านความปลอดภัยค้นพบว่าแอปเหล่านี้ แม้จะใช้งานได้และมีฟังก์ชันที่แตกต่างกันไป แต่เบื้องหลังคือแอปมัลแวร์ที่มีเป้าหมายขโมยข้อมูลล็อกอินเฟซบุ๊ก

แอปเหล่านี้สามารถตรวจจับได้ว่ากำลังเปิดแอปอะไรอยู่ และหากเหยื่อเปิดเฟสบุ๊ก แอปเหล่านี้จะเปิดหน้า phishing ที่เหมือนหน้าล็อกอินเฟซบุ๊กขึ้นมาบน foreground แทน และเมื่อเหยื่อกรอกอีเมลพาสเวิร์ด ข้อมูลเหล่านี้ก็จะถูกส่งไปยังโดเมน airshop.pw (ที่ตอนนี้ถูกปิดไปแล้ว)

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ความปลอดภัยพิเศษ นอกรอบ Patch Tuesday ตามปกติ อุดช่องโหว่ระดับวิกฤต (critical) และระดับสำคัญ (important) อย่างละหนึ่งตัวของ Windows 10 (ย้อนไปตั้งแต่ v1709) และ Windows Server 2019

ช่องโหว่ทั้งสองตัวอยู่ในส่วน Windows Codecs Library ซึ่งเกี่ยวข้องกับหน่วยความจำ หากผู้ใช้รันไฟล์มีเดียที่มีช่องโหว่ และแอพพลิเคชันที่เปิดไฟล์เรียกใช้ Windows Codecs Library ก็อาจได้รับผลกระทบได้

หมายเลขของช่องโหว่รอบนี้คือ CVE-2020-1425 และ CVE-2020-1457 สามารถอัพเดตกันได้ผ่าน Windows Update ตามปกติ

Tags:
Node Thumbnail

Palo Alto Networks รายงานช่องโหว่ของ PAN-OS ที่ทำให้แฮกเกอร์สามารถข้ามการยืนยันตัวตนในกรณีที่เปิดการยืนยันตัวตนแบบ SAML (Security Assertion Markup Language) เอาไว้ ทำให้แฮกเกอร์สามารถข้ามการล็อกอินทั้งหน้าเว็บอินเทอร์เฟซเอง และ GlobalProtect VPN ไปได้

กระบวนการยืนยันตัวตนผ่าน SAML จะมีตัวเลือก "Validate Identity Provider Certificate" หากเลือกไว้จะทำให้ช่องโหว่นี้ใช้การไม่ได้ อย่างไรก็ดีเซิร์ฟเวอร์ SAML จำนวนมากคอนฟิกด้วยใบรับรองแบบ self-signed ทำให้ผู้ดูแลระบบมักปิดคอนฟิกนี้เอาไว้ และหากเลือกขึ้นมาก็จะล็อกอินไม่ได้

Tags:
Node Thumbnail

โซลูชันความปลอดภัยองค์กรเป็นปัจจัยที่มีความสำคัญเป็นอันดับต้น ๆ จากการเปลี่ยนผ่านไปสู่โลกดิจิทัลขององค์กรที่มากขึ้น และรูปแบบการโจมตีของฝั่งแฮกเกอร์ที่หลากหลาย ซับซ้อน และเนียบเนียนมากขึ้น

โจทย์ขององค์กร จึงอาจไม่ใช่แค่การหาโซลูชันมาป้องกันแต่เพียงอย่างเดียวแล้วจบ แต่ต้องหาโซลูชันที่สามารถรับมือภัยคุกคามในเชิงรุก และครอบคลุมมิติความปลอดภัยหลากหลายยิ่งขึ้น ซึ่ง Lenovo ThinkShield เป็น โซลูชันความปลอดภัยครบวงจรแบบ end-to-end ทั้งบนฮาร์ดแวร์ ซอฟต์แวร์ และบริการเสริม ที่มีทางเลือกให้องค์กรสามารถเลือกและปรับแต่ง ให้สอดคล้องกับนโยบายด้านความปลอดภัยได้ตามต้องการ

Tags:
Node Thumbnail

เมื่อต้นปีนี้ Microsoft Defender ประกาศออกเวอร์ชันลินุกซ์, Android, iOS (เฉพาะเวอร์ชันวินโดวส์ที่ใช้ชื่อ Windows Defender) และออกรุ่นพรีวิวของลินุกซ์มาเป็นแพลตฟอร์มแรก

คิวถัดมาคือ Microsoft Defender ATP for Android ที่มีสถานะเป็นรุ่นทดสอบ public preview ให้ใช้กันทั่วไป (ส่วนเวอร์ชัน iOS จะออกตามมาภายในปีนี้) และยังประกาศว่า Microsoft Defender ATP for Linux เข้าสถานะ GA (general availability) เรียบร้อยแล้ว

ฟีเจอร์หลักของ Microsoft Defender ATP for Android ประกอบด้วย

Tags:
Node Thumbnail

NVIDIA เปิดตัว NVIDIA Mellanox UFM Cyber-AI แพลตฟอร์มตรวจจับความผิดปกติในเน็ตเวิร์ค ตั้งแต่ความผิดปกติด้านประสิทธิภาพ, ชิ้นส่วนอุปกรณ์เสียหาย, หรือมีการโจมตีไซเบอร์เช่นการขุดเหมืองเงินคริปโต

สินค้าในตระกูล UFM ของ NVIDIA เป็นซอฟต์แวร์สำหรับการจัดการเน็ตเวิร์คมีอีกสองตัว คือ UFM Telemetry สำหรับการมอนิเตอร์เครือข่ายส่งข้อมูลไปยังระบบอื่นๆ ต่อไปเปิดตัวในวันนี้ และ UFM Enterprise สำหรับการจัดการเครือข่าย โดย UFM Cyber-AI จะไม่ขายเฉพาะซอฟต์แวร์ แต่ขายทั้งเซิร์ฟเวอร์เป็น appliance พร้อมซอฟต์แวร์

ซูเปอร์คอมพิวเตอร์มีราคาแพงอย่างมาก และระยะยาวที่ระบบดาวน์สร้างความเสียหายได้มาก โดยมีงานวิจัยจาก ITIC ระบุว่าโดยทั่วไปค่าเสียหายอยู่ที่ชั่วโมงละ 300,000 ดอลลาร์หรือประมาณสิบล้านบาท

Tags:
Node Thumbnail

ทีมข่าวกรองความมั่นคงปลอดภัยของไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CHIMBORAZO ที่พยายามแพร่มัลแวร์ไปยังเครื่องของเหยื่อโดยส่งลิงก์หรืออีเมลพร้อม iframe ส่งเหยื่อไปยังหน้าเว็บดาวน์โหลดมัลแวร์ ที่น่าสนใจคือลิงก์เหล่านี้กลับถูกบล็อคไว้ด้วย CAPTCHA อีกชั้นหนึ่ง

แนวทางนี้แสดงให้เห็นว่าคนร้ายกำลังพยายามหลบเลี่ยงระบบตรวจสอบลิงก์อัตโนมัติที่บริการอีเมลหรือองค์กรต่างๆ เริ่มจัดหามาใช้กันมากขึ้น โดยระบบตรวจสอบลิงก์จะให้ระบบอัตโนมัติเข้ามาตรวจสอบเนื้อหาในลิงก์ที่แนบมากับอีเมลล่วงหน้าเพื่อตรวจสอบว่ามีการวางมัลแวร์ไว้ในลิงก์หรือไม่

Tags:
Node Thumbnail

Zoom เปิดเผยว่าเตรียมจะทดสอบการให้บริการโดยการเข้ารหัส end-to-end ในเดือนหน้า โดยเป็นตัวเลือกการเข้ารหัสเสริม แอดมินหรือโฮสต์ต้องเป็นคนเลือกเปิดการเข้ารหัสแบบนี้ ขณะที่การเข้ารหัสดีฟอลต์จะยังคงเป็น AES 256 GCM อยู่

นอกจากนี้ Zoom ยังปรับปรุงเงื่อนไขการเข้ารหัส end-to-end สำหรับแอคเคาท์ฟรีด้วยว่าการใช้งานจะมีการเข้ารหัส ถ้าหากลงทะเบียนยืนยันตัวตนด้วยเบอร์โทรศัพท์มือถือ จากก่อนหน้านี้ที่ระบุว่าแอคเคาท์ฟรีจะไม่มีการเข้ารหัส end-to-end ให้เพราะป้องกันการใช้งานในทางที่ผิด

ที่มา - Zoom

Tags:
Node Thumbnail

การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ปกติใช้การส่ง OTP มาทางเบอร์โทรศัพท์ แต่ก็มีปัญหาการโคลนซิม หรือการขอซิมใหม่จากผู้ให้บริการมือถือที่เป็นช่องโหว่จนมีการโจมตีแฮกบัญชีผู้ใช้ไปแล้วหลายครั้ง

Google เลยปรับค่าเริ่มต้นของการยืนยันตัวตนแบบสองขั้นตอน ในการล็อกอินเข้าใช้บริการของ Google ให้เป็นการส่ง notification บนมือถือแทนการส่ง SMS เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยเมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จแล้ว กูเกิลจะส่งหน้าจอแจ้งเตือนไปยังโทรศัพท์ที่เคยล็อกอินบัญชีเดียวกันไว้ แสดงคำถามยืนยันว่าเป็นคนล็อกอินจริงหรือไม่ หรืออาจแสดงตัวเลขบนหน้าจอว่ามองเห็นตัวเลขตรงกันหรือไม่

Tags:
Topics: 
Node Thumbnail

ซิสโก้เปิดตัว SecureX บริการคลาวด์ที่เป็นแพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์มาตั้งแต่งาน RSA Conference เมื่อต้นปีที่ผ่านมา ตอนนี้ทางบริษัทก็ระบุว่า SecureX พร้อมให้บริการจริงตั้งแต่วันที่ 30 มิถุนายนนี้เป็นต้นไป

SecureX เป็นบริการคลาวด์ที่เชื่อมต่อกับอุปกรณ์ของซิสโก้ได้ทั้งหมด พร้อมกับความสามารถในการเชื่อมต่อกับบริการด้านความมั่นคงปลอดภัยอื่นๆ อีกนับร้อยรายการ โดยสามารถสร้าง playbook สำหรับตอบสนองต่อความผิดปกติในเครือข่ายได้ โดยรวมนับว่าฟีเจอร์ต่างๆ ใกล้เคียงกับ Splunk อย่างมาก

Tags:
Node Thumbnail

หลังเหตุฮอนด้าประกาศว่าระบบไอทีมีปัญหาทั่วโลกจนกระทบสายการผลิต ล่าสุดก็ออกมีข่าวออกมาว่าการโจมตีครั้งนี้มาจากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Snake โดยพบตัวอย่างมัลแวร์อัพโหลดขึ้นไปยัง VirusTotal

ตัวอย่างมัลแวร์ที่พบจะพยายามหาไอพีของโดเมน mds.honda.com ซึ่งเป็นโดเมนภายในบริษัทไม่สามารถ resolve จากภายนอกได้ แสดงให้เห็นว่าตัวมัลแวร์ปรับแต่งมาให้โจมตีทางฮอนด้าโดยเฉพาะ

กลุ่มมัลแวร์ Snake มีประวัติการขโมยข้อมูลไปก่อนการเข้ารหัสเพื่อเรียกค่าไถ่ แต่ทางฮอนด้ายืนยันว่าไม่มีข้อมูลหลุดในตอนนี้

Tags:
Node Thumbnail

จากข่าวเมื่อเดือนเมษายน ที่บัญชี Nintendo Account 160,000 บัญชีถูกแฮ็ก ล่าสุดนินเทนโดเปิดเผยว่าพบอีก 140,000 บัญชี (รวมเป็น 300,000 บัญชี) โดยบริษัทรีเซ็ตรหัสผ่านของบัญชีเหล่านี้ และแจ้งเตือนผู้ใช้ไปทางอีเมลแล้ว

บัญชีที่ถูกแฮ็กเป็นระบบเก่าที่ใช้งาน Nintendo Network ID (NNID) มาตั้งแต่ยุค Wii U/3DS โดยแถลงการณ์ของนินเทนโดยืนยันว่าข้อมูลที่หลุดไปไม่มีข้อมูลบัตรเครดิตรวมอยู่ด้วย และบริษัทแนะนำให้ผู้ใช้เปิด 2-Step Verification เพื่อความปลอดภัย

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนมิถุนายนตามรอบ Patch Tuesday โดยรอบนี้มีความพิเศษสักหน่อยคือช่องโหว่รันโค้ดระยะไกล (remote code execution - RCE) ที่เป็นช่องโหว่ร้ายแรงระดับวิกฤตินั้นมากถึง 11 รายการ กระทบตัววินโดวส์เอง อย่าง File Explorer, เซิร์ฟเวอร์ SharePoint, เบราว์เซอร์ Edge ในส่วนของ ChakraCore, และ Internet Explorer ส่วน VBScript

แม้จะมีช่องโหว่ร้ายแรงสูงจำนวนมาก แต่ช่องโหว่ในกลุ่มนี้ก็ยังไม่มีรายละเอียดออกมาสู่สาธารณะและไม่มีรายงานการโจมตีจริง โดยมีช่องโหว่ระดับสำคัญรองลงมามีรายงานออกมาจาก ZDI ก่อนหน้านี้เพราะเกินกำหนดการปิดบังช่องโหว่

Tags:
Node Thumbnail

Michael Gillespie นักวิจัยมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ ransomware รายงานถึงมัลแวร์ตัวใหม่ที่ชื่อว่า Zorab เป็นมัลแวร์ที่เข้ารหัสข้อมูลซ้ำหลังจากข้อมูลของผู้ใช้ถูกเข้ารหัสจากมัลแวร์ตัวอื่นไปแล้ว

ตัวอย่างมัลแวร์ตัวนี้ที่พบปลอมตัวเป็นตัวถอดรหัสมัลแวร์ STOP Djvu ที่มี Michael เองเคยพบจุดอ่อนและเผยแพร่ตัวถอดรหัสได้ฟรีมาก่อนหน้านี้แล้ว แม้ว่าจะมีเวอร์ชั่นใหม่ๆ ที่ยังไม่มีตัวถอดรหัสออกมา โดยตัว Zorab เมื่อรันแล้วจะเข้ารหัสไฟล์ธรรมดาที่ยังไม่เข้ารหัสด้วย

ตอนนี้มัลแวร์เพิ่งมีรายงานออกมา ยังต้องรอการวิเคราะห์อีกระยะว่าจะมีช่องโหว่ในการเข้ารหัสทำให้ถอดรหัสได้เองหรือไม่

Tags:
Topics: 
Node Thumbnail

Bhavuk Jain นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของบริการ Sign in with Apple โดยกระบวนการล็อกอินคล้าย OAuth 2.0 ที่ผู้ใช้ต้องยื่นขอกุญแจ JWT จากเซิร์ฟเวอร์แอปเปิล เพื่อไปส่งต่อให้กับบริการภายนอกโดยบริการภายนอกเช่นเว็บหรือแอปสามารถตรวจสอบความถูกต้องของ JWT ได้ และอนุญาตให้ผู้ใช้ล็อกอิน

อย่างไรก็ดี Jain พบว่าเซิร์ฟเวอร์ appleid.apple.com ปล่อยกุญแจของอีเมลใดๆ เพียงแค่ส่ง HTTP POST เข้าไปเท่านั้น

Tags:
Node Thumbnail

วันนี้ (30 พฤษภาคม 2020) ใบรับรอง root CA ของ AddTrust (หมายเลขประจำตัวบน crt.sh เป็น 1) ถึงกำหนดหมดอายุหลังใช้งานมาแล้ว 20 ปี อาจส่งผลกระทบถึงใบรับรองจำนวนมากที่ cross-sign กับทาง AddTrust ไม่สามารถใช้งานได้กับไคลเอนต์เก่าๆ เช่น Ubuntu Trusty 14.04 เป็นต้น

Tags:
Node Thumbnail

NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ

แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้

ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป

ที่มา - NTT, The Register

Tags:
Node Thumbnail

OpenSSH ออกเวอร์ชั่น 8.3 วันนี้โดยประกาศออกมาพร้อมกับอ้างถึงรายงานวิจัย "SHA-1 is a Shambles" ที่ตีพิมพ์เมื่อต้นปีที่ผ่านมา โดยมีต้นทุนการปลอมค่าแฮช SHA-1 แบบ chosen-prefix อยู่ที่ 45,000 ดอลลาร์ นับเป็นค่าที่ถูกเกินไปสำหรับการใช้งานที่ต้องการความปลอดภัยสูง ทำให้ทาง OpenSSH เตรียมเลิกรองรับกุญแจล็อกอินแบบ ssh-rsa

Tags:
Node Thumbnail

ซัมซุงเปิดตัวชิปความปลอดภัยบนสมาร์ทโฟนรุ่นที่ 2 (S3FV9RR) หลังรุ่นแรกเพิ่งเปิดตัวไปไม่นานและถูกใช้ใน Galaxy S20 ยังคงใช้เก็บรหัสผ่าน กุญแจดิจิทัล ไปจนถึงข้อมูลการทำธุรกรรมสกุลเงินคริปโต

ซัมซุงระบุด้วยว่าชิปมีระบบรักษาความปลอดภัยที่ระดับของฮาร์ดแวร์ (hardware root of trust) และได้รับการรับรองมาตรฐาน CC EAL 6+ เบื้องต้นคาดว่าชิปนี้จะถูกนำไปใช้งานบนอุปกรณ์ที่จะออกในราวไตรมาส 3 ของปีนี้

ที่มา - The Next Web

Tags:
Node Thumbnail

โครงการ Google Chrome ออกรายงานวิเคราะห์ช่องโหว่ความร้ายแรงสูงถึงความร้ายแรงวิกฤติจำนวน 912 รายการ พบว่าในจำนวนนี้เป็นช่องโหว่หน่วยความจำถึง 70% แบ่งเป็นช่องโหว่ใช้หน่วยความจำหลังคืนค่าให้ระบบ (use-after-free) ถึง 36.1% และช่องโหว่หน่วยความจำอื่นๆ อีก 32.9% ทำให้ทีมงานเตรียมวางโครงการใหญ่เพื่อขจัดปัญหาในระยะยาว

Tags:
Node Thumbnail

Galaxy S7 มือถืออายุ 4 ปีเต็ม หมดระยะซัพพอร์ตของซัมซุงแล้วในเดือนเมษายน 2020 แต่ซัมซุงก็สัญญาเอาไว้ว่าจะอัพเดตแพตช์ความปลอดภัยร้ายแรงให้เป็นพิเศษ

ล่าสุด ซัมซุงเพิ่งออกแพตช์ให้ Galaxy S7/S7 Edge เป็นกรณีพิเศษ โดยเป็นช่องโหว่ SVE-2020-16747 ความปลอดภัยระดับร้ายแรง (critical) ที่แก้ในแพตช์ความปลอดภัย Android รอบเดือนพฤษภาคม 2020

ตอนนี้ยังไม่มีข้อมูลว่าสมาร์ทโฟนรุ่นอื่นๆ ของซัมซุงที่หมดระยะซัพพอร์ตไปแล้วจะได้อัพเดตแพตช์ตัวนี้หรือไม่ แต่อย่างน้อยก็เป็นสัญญาณอันดีว่า Galaxy S7 ยังไม่ถูกทอดทิ้งแต่อย่างใด

ที่มา - 9to5google

Tags:
Node Thumbnail

เมื่อวันที่ 13 พฤษภาคม เว็บไซต์ AndroidRookies รายงานว่า วิศวกรคนหนึ่งของ Huawei ได้ส่งแพตช์ความปลอดภัย ชื่อ HKSP (Huawei Kernel Self Protection) เข้าไปเคอร์เนลลินุกซ์ โดยแพตช์นี้จะแนะนำตัวเลือกชุดเครื่องมือเสริมความปลอดภัยให้แก่เคอร์เนลของลินุกซ์

ซึ่งต่อมา ทาง Grsecurity ได้ตรวจพบช่องโหว่ในแพตช์ HKSP และได้เผยแพร่รายละเอียดออกมาบนบล็อกของตัวเอง ซึ่งแพตช์ HKSP ก่อให้เกิดช่องโหว่ buffer overflow ที่ทำให้ผู้ใช้สิทธิ์ปกติอาจจะรันโค้ดในเคอร์เนลได้ โดยทาง Grsecurity ระบุว่าช่องโหว่นี้เจาะได้ง่ายมาก

Tags:
Node Thumbnail

มาตรฐาน DNS-over-HTTPS (DoH) เริ่มได้รับความนิยมจากเบราว์เซอร์และระบบปฎิบัติการหลายตัวในช่วงหลัง ล่าสุดไมโครซอฟท์ก็เริ่มทดสอบ DoH ใน Windows 10

ฟีเจอร์นี้เปิดให้ Windows Insider กลุ่ม Fast Ring เท่านั้น (เลข Build 19628) โดยจะเพิ่ม registry ที่ชื่อว่า "EnableAutoDoh" เข้ามา

ตอนนี้การใช้ DoH บน Windows 10 ยังไม่สามารถคอนฟิกใช้งานได้เอง แต่หากเปิดฟีเจอร์ไว้และคอนฟิก DNS ที่ไมโครซอฟท์รู้ว่ารองรับ DoH ก็จะสลับไปใช้งานเอง โดยตอนนี้รองรับ Cloudflare (1.1.1.1), Google (8.8.8.8), และ Quad9 (9.9.9.9) หลังจากคอนฟิกและบูตเครื่อง น่าจะไม่เห็นข้อมูลวิ่งไปยังพอร์ต 53 อีกต่อไป

Pages